扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
攻击者显然正利用微软周二补丁发布时间来向微软的客户发送貌似合法的邮件,但其中却包含了一个名为Trojan.Backdoor.Haxdoor的木马病毒。该病毒能让攻击者执行文件并从染毒电脑中盗取资料。这封假邮件中包括了一个看起来是合法的公钥加密程序(PGP),并且伪称自己是真正的微软员工。
微软安全响应中心的一名安全项目经理Christopher Budd在一份公开邮件中对此事发表了自己的看法:
我们收到一些客户的查询,称网上流传着一份自称是来自微软的安全电邮。这份电邮中带有一个可执行文件,声称是最新的安全补丁,并鼓励收到邮件的人运行这个可执行文件以便提高系统安全性。虽然带有恶意软件的不良电邮打着微软安全通知的旗号并非什么新鲜事(过去几年中这种事情屡见不鲜),但这次的情况有点不同,因为它自称获得了我们的同事Steve Lipner的签名并且在最后还附上了一个似乎是PGP数字签章。虽然这可以说是(发送者)提高邮件可信度的很聪明的招数,但我可以肯定地告诉你们:这份邮件是非法的,它是一份有不良企图的垃圾邮件,所带附件是恶意软件。需要特别说明的是,其中包含了一个后门木马病毒Win32/Haxdoor。
ZDNet的Dancho Danchev在一份报告中分析了这一波恶意邮件攻击选择这样的时间是否会大大提高其成功率。“相比近期一些针对美国学校的恶意软件攻击,以及利用用户客户端漏洞仿冒CNN新闻邮件的大规模攻击,这一次的成功率肯定低些——不管其选择的时间是什么,”Danchev说。
微软2008年10月的安全公告中共有四个被列为“危急”(critical)级别的漏洞,分别与Windows、Internet Explorer、Microsoft Host Integration Server和Microsoft Excel有关。
濠电姷顣介埀顒€鍟块埀顒€缍婇幃妯诲緞閹邦剛鐣洪梺闈浥堥弲婊勬叏濠婂牊鍋ㄦい鏍ㄧ〒閹藉啴鏌熼悜鈺傛珚鐎规洘宀稿畷鍫曞煛閸屾粍娈搁梻浣筋嚃閸ㄤ即宕㈤弽顐ュС闁挎稑瀚崰鍡樸亜閵堝懎濮┑鈽嗗亝濠㈡ê螞濡ゅ懏鍋傛繛鍡樻尭鐎氬鏌嶈閸撶喎顕i渚婄矗濞撴埃鍋撻柣娑欐崌閺屾稑鈹戦崨顕呮▊缂備焦顨呴惌鍌炵嵁鎼淬劌鐒垫い鎺戝鐎氬銇勯弽銊ф噥缂佽妫濋弻鐔碱敇瑜嶉悘鑼磼鏉堛劎绠為柡灞芥喘閺佹劙宕熼鐘虫緰闂佽崵濮抽梽宥夊垂閽樺)锝夊礋椤栨稑娈滈梺纭呮硾椤洟鍩€椤掆偓閿曪妇妲愰弮鍫濈闁绘劕寮Δ鍛厸闁割偒鍋勯悘锕傛煕鐎n偆澧紒鍌涘笧閹瑰嫰鎼圭憴鍕靛晥闂備礁鎼€氱兘宕归柆宥呯;鐎广儱顦伴崕宥夋煕閺囥劌澧ù鐘趁湁闁挎繂妫楅埢鏇㈡煃瑜滈崜姘跺蓟閵娧勵偨闁绘劕顕埢鏇㈡倵閿濆倹娅囨い蹇涗憾閺屾洟宕遍鐔奉伓